{"id":433967,"date":"2022-10-27T12:07:30","date_gmt":"2022-10-27T14:07:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ransomware-lopen-source-a-la-rescousse\/"},"modified":"2022-10-27T12:07:32","modified_gmt":"2022-10-27T14:07:32","slug":"ransomware-lopen-source-a-la-rescousse","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ransomware-lopen-source-a-la-rescousse\/","title":{"rendered":"Ransomware : l&#8217;open source \u00e0 la rescousse"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<h2 style=\"text-align: left\">Automobile, \u00c9nergie, M\u00e9dia, Ransomware ?<\/h2>\n<p>Lorsque l&#8217;on pense aux secteurs verticaux, on ne pense peut-\u00eatre pas instantan\u00e9ment \u00e0 la cybercriminalit\u00e9.  Pourtant, chaque mesure prise par les gouvernements, les clients et les entrepreneurs priv\u00e9s crie \u00e0 la normalisation de ces <em>menaces<\/em> comme une nouvelle verticale.<\/p>\n<p>Ransomware a tous les traits de la verticale \u00e9conomique classique.  Un \u00e9cosyst\u00e8me florissant d&#8217;assureurs, de n\u00e9gociateurs, de fournisseurs de logiciels et d&#8217;experts en services g\u00e9r\u00e9s.<\/p>\n<p>Cette branche de la cybercriminalit\u00e9 examine une r\u00e9serve de butin qui compte pour des billions de dollars.  L&#8217;industrie de la cybers\u00e9curit\u00e9 est trop heureuse de fournir des services, des logiciels et des assurances pour s&#8217;adapter \u00e0 cette nouvelle normalit\u00e9. <\/p>\n<p>Le lobbying intense des assureurs en France a conduit le minist\u00e8re des Finances \u00e0 donner un avis positif sur le remboursement des ran\u00e7ons, contre l&#8217;avis m\u00eame de la branche cybers\u00e9curit\u00e9 de son gouvernement.  Le march\u00e9 est si vaste et juteux que personne ne peut entraver &#8220;le d\u00e9veloppement du march\u00e9 de la cyberassurance&#8221;.<\/p>\n<p>Aux \u00c9tats-Unis, Colonial Pipeline demande des r\u00e9ductions d&#8217;imp\u00f4ts sur les pertes subies par la campagne de ran\u00e7ongiciels de 2021 dont ils ont \u00e9t\u00e9 victimes.  Mais attendez\u2026 dans quelle mesure le gouvernement (et, par extension, chaque contribuable) parraine-t-il indirectement la cybercriminalit\u00e9\u00a0?<\/p>\n<p>Tous les gouvernements et les compagnies d&#8217;assurance oublient un simple fait dans cette \u00e9quation : l&#8217;impunit\u00e9.  Un \u00c9tat-nation peut se permettre de couvrir les risques et de rembourser les pertes s&#8217;il peut faire respecter la loi et l&#8217;ordre.  C&#8217;est la d\u00e9finition m\u00eame d&#8217;une nation : un monopole sur les forces arm\u00e9es pour assurer la protection de la propri\u00e9t\u00e9 de chacun.  Ce syst\u00e8me rencontre une limite dans le cyberespace puisque la grande majorit\u00e9 des cybercriminels ne sont jamais retrouv\u00e9s et encore moins jug\u00e9s.<\/p>\n<p>La possibilit\u00e9 d&#8217;attaques a\u00e9riennes contre n&#8217;importe quelle cible rend extr\u00eamement difficile l&#8217;obtention d&#8217;une assignation internationale pour analyser chaque piste.<\/p>\n<p>Tant que l&#8217;industrie de la cybers\u00e9curit\u00e9 (et par extension l&#8217;\u00e9conomie) obtient une part \u00e9quitable de cette terrible opportunit\u00e9 cauchemardesque, vous pouvez vous attendre \u00e0 ce que les ransomwares deviennent la nouvelle norme.<\/p>\n<p>Et au fait, arr\u00eatez de l&#8217;appeler un nouveau vecteur d&#8217;attaque, c&#8217;est tout sauf \u00e7a.  Les moyens utilis\u00e9s par les cybercriminels pour s&#8217;introduire par effraction sont les m\u00eames qu&#8217;il y a dix ans\u00a0: exploits, ing\u00e9nierie sociale, manigances Web et force brute de mot de passe, pour n&#8217;en nommer que quelques-uns.<\/p>\n<h2 style=\"text-align: left\">Une industrie \u00e0 courte vue pleurera<\/h2>\n<p>Sur le papier, ce fantastique march\u00e9 de la cyberassurance est un cr\u00e9ateur de richesse g\u00e9n\u00e9rationnelle.  Bien s\u00fbr, mais saviez-vous que la plupart des derni\u00e8res failles importantes ont \u00e9t\u00e9 rendues possibles gr\u00e2ce \u00e0 une technique incroyable appel\u00e9e &#8220;r\u00e9utilisation des informations d&#8217;identification&#8221;\u00a0? <\/p>\n<p>Non?  Eh bien, laissez-moi vous dire pourquoi vous pleurerez tr\u00e8s bient\u00f4t et pourquoi la plupart des entreprises devraient souscrire \u00e0 ce type d&#8217;assurance avant que leur co\u00fbt ne soit multipli\u00e9 par dix.<\/p>\n<p>En termes simples, la r\u00e9utilisation des informations d&#8217;identification consiste \u00e0 acheter des informations d&#8217;identification l\u00e9gitimes \u00e0 de vrais utilisateurs et\u2026 \u00e0 les r\u00e9utiliser.  Pourtant, vous ne comprenez peut-\u00eatre pas le v\u00e9ritable impact de cela.  Laissez-moi vous expliquer mieux.<\/p>\n<p>Pr\u00e9sentation de Robert, 50 ans, comptable travaillant dans l&#8217;\u00e9quipe du directeur financier de &#8220;Big Juicy corp \u00e0 qui j&#8217;ai vendu un contrat&#8221;.  Robert doit payer un loyer, une assurance maladie et une pension, sans parler du fait qu&#8217;il d\u00e9teste les tripes de Big Juicy.  Maintenant, Robert est contact\u00e9 par une source anonyme, lui disant qu&#8217;il obtiendra 2 bitcoins s&#8217;il donne son vrai login et mot de passe VPN\u2026 Ou s&#8217;il clique sur un lien qu&#8217;il a re\u00e7u par e-mail\u2026 Robert n&#8217;a plus qu&#8217;\u00e0 attendre 24 heures et dire \u00e0 l&#8217;IT services quelqu&#8217;un a vol\u00e9 son ordinateur portable dans le m\u00e9tro.<\/p>\n<p>Comment se d\u00e9fendre contre la menace interne\u00a0?  La police d&#8217;assurance de Big Juicy est un pourcentage de son chiffre d&#8217;affaires, les cybercriminels le savent.  Ils peuvent ajuster le prix de la loyaut\u00e9 de Robert pour dire\u2026 10 % de ce qu&#8217;ils attendent de la couverture d&#8217;assurance ?  Ces 2 bitcoins peuvent aussi valoir 10 ou 20 si Robert travaille pour SpaceX ou Apple.<\/p>\n<p>Toujours s\u00fbr de cette assurance ou que la normalisation de Ransomware est un angle vers un profit plus important\u00a0?  Eh bien, je suis \u00e0 court d&#8217;assurance et \u00e0 long bitcoin alors.<\/p>\n<h2 style=\"text-align: left\">Une autre asym\u00e9trie entre riches et pauvres<\/h2>\n<p>Le probl\u00e8me ici n&#8217;est pas fondamentalement Big Juicy Corp. Ils mettront intelligemment l&#8217;assurance et les co\u00fbts de leur d\u00e9fense sur le compte appropri\u00e9 dans le bilan.  Leur profit sera un peu diminu\u00e9, mais au final, c&#8217;est en quelque sorte le contribuable qui couvrira les pertes d&#8217;une moindre collecte d&#8217;imp\u00f4ts. <\/p>\n<p>Mais les h\u00f4pitaux ?  Je ne parle pas des cliniques priv\u00e9es qui co\u00fbtent des millions par an, un peu comme Cyberpunk Traumateam le d\u00e9crit.  Non, les vrais h\u00f4pitaux gratuits pour tous qui n&#8217;ont qu&#8217;un seul r\u00f4le : la sant\u00e9 de tous.  En France, o\u00f9 j&#8217;habite, ce sont des joyaux que les gouvernements successifs tentent de d\u00e9manteler, avec un certain succ\u00e8s.  Ils sont gravement sous-financ\u00e9s et ne peuvent d\u00e9j\u00e0 pas faire face \u00e0 leurs dettes et entretenir leur infrastructure informatique obsol\u00e8te.  Une fois qu&#8217;ils sont viol\u00e9s, cependant, ils sont le sujet de conversation de la ville.  Combien valent vos donn\u00e9es de sant\u00e9 ?  Probablement pas grand-chose.  Sinon, pourquoi Apple et Samsung investiraient-ils autant dans leur collecte, vraiment ?<\/p>\n<p>Et qu&#8217;en est-il des ONG, des OBNL, des petites entreprises, des m\u00e9dias, des sites de commerce \u00e9lectronique, etc. <\/p>\n<p>On pourrait penser qu&#8217;ils sont sous le radar.  Absolument pas.  Ils sont moins d\u00e9fendus, n\u00e9cessitent moins d&#8217;investissements et g\u00e9n\u00e8rent moins de profits, mais bon, les cybercriminels doivent aussi gravir les \u00e9chelons.<\/p>\n<h2 style=\"text-align: left\">Du p\u00e9rim\u00e8tre ext\u00e9rieur aux fronti\u00e8res inconnues<\/h2>\n<p>Au-del\u00e0 de la r\u00e9utilisation des informations d&#8217;identification, le p\u00e9rim\u00e8tre informatique externe est \u00e9galement devenu plus complexe que jamais.  L&#8217;appareil Android des tout-petits est truff\u00e9 de logiciels malveillants, mais connect\u00e9 au m\u00eame r\u00e9seau Wi-Fi domestique \u00e0 partir duquel vous travaillez.<\/p>\n<p>Le VPN est devenu partout la norme, et soudain des exploits in\u00e9dits apparaissent partout sur le darknet pour les violer.  L&#8217;authentification \u00e0 deux facteurs est si complexe \u00e0 utiliser que bon\u2026 d\u00e9sactivons-la, au moins pour le patron.<\/p>\n<p>Sysadmin avait d\u00e9j\u00e0 du mal \u00e0 migrer vers le syst\u00e8me de virtualisation de nouvelle g\u00e9n\u00e9ration.  Pourtant, ils deviennent tous des SecOPS \u00e0 temps partiel et ont besoin de conna\u00eetre les conteneurs, les machines virtuelles, les nouveaux protocoles et qui a utilis\u00e9 un SaaS externe sans en avertir le service informatique, car c&#8217;est \u00ab tellement super utile, on s&#8217;en fout s&#8217;il l&#8217;a fait \u00bb. t \u00e9t\u00e9 audit\u00e9&#8221;.  Quel espace reste-t-il pour former l&#8217;\u00e9quipe, et leur expliquer que &#8220;mot de passe&#8221; n&#8217;est en fait pas un mot de passe et que n&#8217;importe qui peut envoyer un e-mail depuis neil@moon.com\u00a0?<\/p>\n<p>Et\u2026 au fait\u2026 Une d\u00e9tection de comportement sur votre p\u00e9rim\u00e8tre ext\u00e9rieur peut vous dire que Robert devrait se connecter depuis D\u00e9troit et non Duba\u00ef, Delhi ou Moscou.<\/p>\n<h2 style=\"text-align: left\">Crowdsourcing de l&#8217;effort<\/h2>\n<p>Bienvenue \u00e0 l&#8217;\u00e8re du darwinisme num\u00e9rique, o\u00f9 les plus adapt\u00e9s survivront.<\/p>\n<p>Avons-nous, en tant qu&#8217;humanit\u00e9, d\u00e9j\u00e0 remport\u00e9 une victoire majeure comme faire face \u00e0 une pand\u00e9mie, envoyer des gens sur la lune ou inventer des dispositifs informatiques complexes, sans travail d&#8217;\u00e9quipe\u00a0?  Sans la division du travail ?<\/p>\n<p>Alors pourquoi la cybers\u00e9curit\u00e9 serait-elle le meilleur terrain pour adopter l&#8217;attitude solitaire et gagner ?<\/p>\n<p>Eh bien, alerte spoiler, ce n&#8217;est pas le cas.<\/p>\n<p>Il y a une issue : un effort collectif et participatif.<\/p>\n<p>Si vous voulez vaincre une arm\u00e9e de cybercriminels, adoptons une bonne vieille tactique classique et ayez une arm\u00e9e plus grande et mieux \u00e9quip\u00e9e (l&#8217;histoire r\u00e9cente nous a montr\u00e9 que cette derni\u00e8re est tout aussi importante).<\/p>\n<p>\u00c0 l&#8217;instar de la surveillance de quartier, l&#8217;open source permet de mutualiser l&#8217;effort, de faire \u00e9quipe et de d\u00e9tecter toutes les adresses IP malveillantes dans le monde.  Pour dissuader tout mauvais comportement, comme un troupeau num\u00e9rique.  Tout le monde peut participer \u00e0 l&#8217;effort et aider ceux qui n&#8217;ont pas de budget \u00e0 mieux d\u00e9fendre ce qui nous est pr\u00e9cieux : des m\u00e9dias libres, des h\u00f4pitaux s\u00fbrs et des ONG s\u00fbres. <\/p>\n<p>Les r\u00e9seaux open source et participatifs peuvent briser cette boucle de la mort \u00e0 laquelle participent les cybercriminels et les industries de la cybers\u00e9curit\u00e9. <\/p>\n<p><i><b>Noter &#8211; <\/b>Cet article est r\u00e9dig\u00e9 et contribu\u00e9 par Philippe Humeau, PDG et co-fondateur de CrowdSec.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/ransomware-open-source-to-rescue.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Automobile, \u00c9nergie, M\u00e9dia, Ransomware ? Lorsque l&#8217;on pense aux secteurs verticaux, on ne pense peut-\u00eatre pas instantan\u00e9ment \u00e0 la cybercriminalit\u00e9. Pourtant, chaque mesure prise par les gouvernements, les clients et les entrepreneurs priv\u00e9s crie \u00e0 la normalisation de ces menaces comme une nouvelle verticale. Ransomware a tous les traits de la verticale \u00e9conomique classique. Un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":433968,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4157,4159,4171,4170,4167,9547,4160,4163,4162,4392,37482,4172,4169,11137,4166,4164],"class_list":["post-433967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lopen","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-rescousse","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=433967"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/433968"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=433967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=433967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=433967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}